Negabilità Plausibile: ogni modello apre un vault diverso

La negabilità plausibile in Vaultaire significa che ogni modello disegnato sulla griglia 5×5 apre un deposito diverso con una chiave di crittografia diversa. Non esiste un indice principale, nessun conteggio dei depositi e nessun modo per dimostrare che esistano altri depositi sul dispositivo.

Cosa significa effettivamente Negabilità Plausibile

Nella sicurezza, negabilità plausibile significa che puoi negare in modo credibile che qualcosa esista. Non solo nasconderlo. Non solo renderlo difficile da trovare. Puoi guardare qualcuno negli occhi, un agente di frontiera, un partner violento, un ladro che ha preso il tuo telefono, e dire sinceramente “ questo è tutto, ” e non ci sono prove tecniche che ti contraddicano.

La maggior parte delle app di vault ti offrono un vault dietro una password. Se qualcuno ti obbliga ad aprirlo, tutto viene scoperto. Alcune app offrono una “ modalità esca” in cui puoi impostare una seconda password che mostra una schermata falsa. Ma queste implementazioni sono solitamente cosmetiche. Un esaminatore forense può esaminare i dati dell'app’s, vedere i flag di configurazione, notare che la dimensione dei dati crittografati non corrisponde ai file visibili o trovare metadati che tradiscono l'esistenza di un livello nascosto.

Vaultaire adotta un approccio fondamentalmente diverso. Ogni modello disegnato sulla griglia 5×5 deriva una chiave di crittografia diversa. Ogni chiave decrittografa un BLOB crittografato diverso. Non esiste un indice principale, nessun registro dei depositi, nessun file di configurazione che elenchi quanti depositi esistono. L'app stessa non lo sa. Non può saperlo. Prende semplicemente qualunque modello disegni, deriva una chiave, tenta di decrittografare i dati con quella chiave e ti mostra tutto ciò che trova.

Se trova un vault, vedi i tuoi file. Se non trova nulla, propone di creare un nuovo deposito. Se qualcuno disegna uno schema diverso, ottiene una chiave diversa e un risultato diverso. Non è presente alcun errore “modello sbagliato”. Non vi è alcuna indicazione che esistano altre casseforti. C'è solo il caveau di fronte a te, e il silenzio completo, imposto matematicamente, su tutto il resto.

Come Funziona Sotto il cofano

Il fondamento tecnico della plausibile negabilità di Vaultaire’ è sorprendentemente elegante. Si basa su una proprietà di crittografia che la maggior parte delle app del vault ignora completamente: chiavi diverse producono output diversi dagli stessi dati crittografati e non c'è modo di distinguere una decrittografia “corretta” da una “wrong” senza esaminare il testo in chiaro.

Modelli diversi, chiavi diverse

Quando disegni un modello sulla griglia 5Vaultaire’5, la sequenza di punti che colleghi viene inserita in una funzione di derivazione della chiave (PBKDF2) insieme a un sale crittografico. Questo processo produce una chiave di crittografia AES a 256 bit univoca. Un modello diverso, , anche se differisce di un solo punto, , produce una chiave completamente diversa. Non una chiave leggermente diversa. Acompletamentediverso. Cambia un punto nel tuo schema e ogni singolo bit della chiave derivata cambierà in modo imprevedibile.

Ciascuna chiave decodifica il proprio BLOB

Vaultaire memorizza i dati crittografati come BLOB opachi. Quando disegni un pattern, l'app ricava una chiave e tenta di decrittografare i dati. Se la chiave corrisponde a un deposito esistente, la decrittografia autenticata (AES-256-GCM) ha esito positivo, il tag di autenticazione viene verificato e i file vengono visualizzati. Se la chiave non corrisponde ad alcun vault, la decrittografia fallisce silenziosamente o produce un output privo di significato. In entrambi i casi, l'app non visualizza un errore. Ti chiede semplicemente se desideri creare un nuovo vault con quel modello.

Nessun indice principale

Questa è la decisione progettuale fondamentale che separa Vaultaire dalle app che offrono semplicemente una modalità “decoy.” Non esiste una tabella del database che elenchi gli ID del vault. Non esiste alcun file di configurazione che conteggi il numero di depositi esistenti. Non esiste una struttura di metadati che possa rivelare la presenza di ulteriori contenitori crittografati. I BLOB crittografati presenti sul disco sono indistinguibili l'uno dall'altro e indistinguibili dai dati casuali. Anche lo stesso Vaultaire non è in grado di enumerare il numero di depositi creati da un utente.

Entrambi i caveau sono ugualmente reali. Entrambi sono crittografati con lo stesso algoritmo. Entrambi producono lo stesso tipo di output crittografato. Non c'è nessun flag, nessun marcatore, nessun metadato che etichetti uno come “real” e l'altro come “decoy.” Per quanto riguarda la matematica, sono identici.

La strategia del Decoy Vault

La negabilità plausibile funziona solo se hai qualcosa da mostrare. Un caveau vuoto è sospetto. Un caveau che ovviamente non contiene nulla che valga la pena proteggere è sospetto. La difesa più forte è un caveau che assomiglia esattamente a quello che qualcuno si aspetterebbe di trovare.

Configurazione dell'esca

Scegli un secondo motivo, che puoi disegnare in modo rapido e naturale sotto pressione. Crea un caveau con quel modello. Riempilo con contenuti che abbiano senso per chi utilizza un'app Vault: magari alcune foto personali che preferiresti mantenere private ma che non sono sensibili, alcuni documenti finanziari, alcune note. Il contenuto dovrebbe essere credibile e leggermente imbarazzante, quel tanto che basta perché qualcuno che cerca nel tuo telefono pensi di aver trovato ciò che stavi nascondendo.

Renderlo convincente

Un buon caveau da esca ha alcune caratteristiche. Dovrebbe contenere un numero ragionevole di file, non troppo pochi (sospettosamente vuoti) e non troppi (perché dovresti proteggere così tanti contenuti banali?). I file dovrebbero essere sufficientemente recenti da suggerire un utilizzo attivo. E idealmente, il contenuto dovrebbe fornire in primo luogo un motivo plausibile per cui hai installato un'app Vault.

Qualcuno che trova il tuo caveau esca e vede foto personali, documenti fiscali e note private probabilmente concluderà di aver trovato tutto. Non hanno motivo di sospettare che esistano ulteriori depositi, perché l'app stessa non fornisce alcuna indicazione. L'archiviazione su disco mostra i BLOB crittografati che sono completamente contabilizzati dall'archivio visibile, o, più precisamente, non esiste un metodo tecnico per determinare se i BLOB sono completamente contabilizzati o meno.

Sotto pressione

Se sei costretto a sbloccare il tuo dispositivo, disegna lo schema dell'esca. Si apre il caveau. Vengono visualizzati i file. Passami il telefono. Non c'è niente da trovare, niente da indagare, nessun menu nascosto da scoprire. La persona che tiene il tuo telefono vede un'app Vault con un Vault sbloccato. Storia finita.

Il tuo vero caveau, quello con i file che contano davvero, rimane invisibile. Non nascosto dietro un menu. Non protetto da un secondo livello di autenticazione. Semplicemente non si manifesta a meno che non venga disegnato lo schema corretto. E nessuno può costringerti a disegnare uno schema di cui non sa che esiste.

Perché è matematicamente dimostrabile

Questa non è un'affermazione di marketing. La sicurezza della plausibile negabilità di Vaultaire’ è radicata nelle proprietà ben comprese della crittografia moderna. Ecco perché nessuna analisi forense, non importa quanto sofisticata, può dimostrare l’esistenza di ulteriori depositi.

I dati crittografati sembrano rumore casuale La crittografia

AES-256-GCM produce un output computazionalmente indistinguibile dai dati casuali. Questa non è un'approssimazione approssimativa, è una proprietà formale del codice. Dato un blocco di dati crittografati, nessun algoritmo può determinare se si tratta di contenuto crittografato significativo o di byte realmente casuali. Ciò significa che i dati del deposito crittografati presenti sul disco non possono essere identificati come “dati del deposito” senza la chiave corretta.

Nessun registro del vault

Non esiste alcun file, database o struttura dati che registri quanti depositi esistono o a quali modelli corrispondono. Un esaminatore forense può vedere che Vaultaire è installato e che esistono alcuni dati crittografati. Non possono determinare quanti depositi rappresentano i dati. Potrebbe essere uno. Potrebbero essere le dieci. I dati in sé non rispondono alla domanda.

Nessun Oracle distintivo

Nella crittografia, un “oracle” è tutto ciò che risponde a domande sui dati crittografati. La maggior parte dei sistemi di password include un oracolo: inserisci una password e il sistema ti dice se era corretta. Vaultaire non ha un simile oracolo. Ogni modello produce una chiave. Ogni chiave tenta una decrittazione. Non esiste alcuna risposta “accesso negato” che confermerebbe o negherebbe se un determinato modello corrisponde a un insieme di credenziali esistente. Un utente malintenzionato che prova schemi casuali non può nemmeno dire se sta ricevendo “riscaldamento.”

L'argomento della teoria dell'informazione

In parole povere: dati i dati osservabili sul disco (blob crittografati) e una decrittografia valida (il decoy vault), un avversario non ottiene informazioni sull'esistenza o meno di ulteriori decrittografie valide. Ciò vale anche se l’avversario ha un potere computazionale illimitato. Non è una questione di calcolo più difficile o più lungo. Le informazioni semplicemente non ci sono.

Chi ha bisogno di Negabilità Plausibile

Potresti pensare che la negabilità plausibile sia riservata solo alle spie e agli informatori. In realtà, milioni di persone comuni si trovano ad affrontare situazioni in cui la capacità di proteggere le informazioni sotto coercizione non è un lusso, ma una necessità.

Giornalisti e le loro fonti

I giornalisti investigativi spesso portano con sé materiale sensibile: identità delle fonti, documenti trapelati, registrazioni di interviste. In molti paesi, i giornalisti vengono regolarmente detenuti e i loro dispositivi perquisiti alle frontiere, ai posti di blocco o durante i raid. Un caveau fittizio contenente note innocue e foto pubblicate fornisce copertura, mentre il caveau reale protegge fonti la cui vita può dipendere dall'anonimato.

Attivisti e Organizzatori

Attivisti politici, sindacalisti e operatori per i diritti umani operano in ambienti in cui i loro telefoni sono obiettivi di sorveglianza. Gli elenchi dei membri, le comunicazioni strategiche e la documentazione degli abusi devono essere protetti non solo dal furto ma anche dalla divulgazione forzata. Negabilità plausibile significa che un telefono confiscato non rivela nulla che non possa essere spiegato.

Persone in situazioni di abuso

I sopravvissuti ad abusi domestici spesso hanno bisogno di documentare prove, foto di ferite, registrazioni di minacce, comunicazioni con consulenti legali o rifugi, mentre vivono con qualcuno che monitora il loro dispositivo. Se un aggressore richiede di vedere cosa c'è nell'app Vault, un Vault esca non mostra nulla di allarmante. Il deposito delle prove rimane invisibile, preservando sia la documentazione che la sicurezza della persona.

Viaggiatori che attraversano i confini

In un numero crescente di paesi, gli agenti di frontiera possono chiedere ai viaggiatori di sbloccare i propri dispositivi e di consegnarli per l'ispezione. Il rifiuto può significare il rifiuto dell’ingresso, la detenzione o peggio. Con Vaultaire, puoi rispettare pienamente e onestamente, : apri il tuo caveau, l'agente lo ispeziona e i tuoi dati privati ​​in altri caveau rimangono completamente non rilevabili.

Chiunque abbia a cuore la privacy

Non è necessario essere in pericolo per meritare la privacy. Forse tieni un diario privato. Forse hai informazioni mediche in cui non vuoi che nessuno si imbatta. Forse credi semplicemente che non tutti gli aspetti della tua vita digitale dovrebbero essere accessibili a chiunque prenda in mano il tuo telefono. La negabilità plausibile è la forma più forte di privacy perché non impedisce solo l'accesso, , ma impedisce anche che la domanda venga posta.

Come questo Confronta si collega ad altre app Vault

La maggior parte delle app di vault sul mercato trattano la sicurezza come un problema di controllo dell'accesso: imposta una password e la password impedirà l'accesso ai tuoi file. Alcuni offrono una modalità “FALSO PIN” o “decoy.” Ma le implementazioni sono superficiali e un esaminatore esperto può vederle attraverso.

Il problema del caveau singolo

La stragrande maggioranza delle app del vault, Private Photo Vault, Keepsafe, Calcolatrice#, hanno un singolo vault dietro un'unica password. Se sei costretto ad aprirlo, tutto è visibile. Non esiste un secondo livello, nessuna visualizzazione alternativa, nessun modo per mostrare alcuni file nascondendone altri. La tua unica opzione è rifiutarti di sbloccare, cosa che in molte situazioni non è affatto un'opzione.

Modalità esca cosmetica

Alcune app offrono una “funzione password falsa” in cui l'inserimento di un codice secondario mostra un deposito limitato o vuoto. Sembra intelligente finché non si considera l'implementazione. Queste app in genere memorizzano un flag nella loro configurazione che indica l'esistenza della modalità esca. Uno strumento forense, o anche una persona moderatamente tecnica, può ispezionare la directory dei dati di app’, trovare il flag e sapere che esiste una modalità nascosta. La modalità esca è un teatro di sicurezza.

Vaultaire’ è architettonicamente diverso

Vaultaire non fissa la negabilità plausibile su un'architettura di caveau tradizionale. È integrato nelle fondamenta. La derivazione da modello a chiave, l'assenza di un registro del vault, l'uso della crittografia autenticata che non rivela nulla sulle altre chiavi, : queste non sono funzionalità che possono essere attivate o disattivate. Sono proprietà dello schema di crittografia stesso. Non c'è nessuna bandiera da trovare perché non c'è nessuna bandiera. Non esiste una modalità esca perché ogni caveau è reale.

Questa è la differenza tra un sistema checi provaper nascondere le casseforti e un sistema in cui non si applica il concetto di “hiding”. Vaultaire non nasconde i tuoi depositi. Li rende crittograficamente inesistenti per chiunque non abbia il modello giusto.